WordPress 4.8.2 安全更新

WordPress 4.8.2
WordPress 4.8.2

WordPress 4.8.2主要修复的安全漏洞如下:

1,$wpdb->prepare()函数引起的数据库注入的安全问题,虽然这个漏洞还没有被利用,但WordPress官方还是未雨绸缪,及时修复;

2,oEmbed引起的XSS(跨站脚本漏洞)问题;

3,visual editor的XSS问题;

4,文件解压缩引起的路径漏洞;

5,plugin editor(插件编辑器)引起的XSS漏洞,这个是国人发现的,发下这个漏洞的WordPress爱好者是:陈瑞琦 (Chen Ruiqi);

6,用户和term编辑页面的重定向安全问题;

7,WordPress主题的自定义功能引起的路径漏洞问题;

8,模板文件里存在的XSS问题;

9,链接功能模块中存在的XSS问题;

建议您在备份好数据的情况下及时升级WordPress程序到4.8.2

(完)

版权声明WordPress头条正在使用WordPress文章版权插件
如未注明,均为原创,转载需注明出处
本文链接地址:http://www.wptoutiao.com/news/663.html

WordPress 4.8.2的相关文章

还可以分享文章给好友:

发表评论

电子邮件地址不会被公开。 必填项已用*标注